Hallo,

ich habe schon einiges -so rein aus Interessen- gelesen und dachte mir ich starte mal FRST bei mir.

GDATA hat direkt geblockt wegen Verhaltenserkennung, das Log von Gdata sieht so aus.

Erst mal der Scan von FRST64

Code: Alles auswählenAufklappen

ATTFilter

 Virenprüfung mit G Data InternetSecurity
Version 25.0.1.2 (20.03.2014)
Virensignaturen vom 10.04.2014
Startzeit: 10.04.2014 21:40:52
Engine(s): Engine A (AVA 24.1412), Engine B (GD 25.3093)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
RootKits prüfen: Aus

Prüfung der Systembereiche...
Prüfung folgender Verzeichnisse und Dateien:
  C:\Users\xxx\Desktop\FRST64.exe

Analyse vollständig durchgeführt: 10.04.2014 21:40:53
    1 Dateien überprüft
    0 infizierte Dateien gefunden
    0 verdächtige Dateien gefunden
         

und dann die Meldung zum Verhalten als ich FRST als Admin gestartet habe

Code: Alles auswählenAufklappen

ATTFilter

*** Prozess ***

Prozess: 8508
Dateiname: erunt.exe
Pfad: c:\windows\erunt.exe

Herausgeber: Unbekannter Herausgeber
Erstelldatum: 02/22/13 15:05:21
Änderungsdatum: 02/22/13 02:04:50

Gestartet von: cmd.exe
Herausgeber: Microsoft Windows


*** Aktionen ***

Ein Packer wurde auf die Programmdatei angewandt. Möglicherweise um schädliche Inhalte zu verbergen.
Das Programm hat in Dateien oder Ordnern geschrieben die genutzt werden können um das System zu gefährden.
Das Programm hat Werte in der System-Registrierung verändert die genutzt werden können um das System zu gefährden.

YGLRtuLAcnJycmJi0HJycnJiYuByciYnZ2JicCp0ckInJyYGt3JycnJiYnAsJycnJyYGaHJycnJiYoArJycnJyYGmXJykCsWbSsJyXJycKdycnB4cnJycmJicJlycnJyYmJwunKxXmO2cnKxXmO2cmJicI5ycgAA
Version der Regeln: 4.4.9
OS: Windows 6.1 Service Pack 1.0 Build: 7601 - Workstation 64bit OS
Version der dll: 40166

ERUNT.exe C:\FRST\HIVES silent sysreg curuser /noconfirmdelete /noprogresswindow
MD5: 2E0323A94915FAAB10A25F3BABF82584
C:\Windows\system32\cmd.exe /c ERUNT.exe C:\FRST\HIVES silent sysreg curuser /noconfirmdelete /noprogresswindow
MD5:
         

darauf hin habe ich das Prog abgebrochen

Muss ich mir da Sorgen machen oder ist das das normale Verhalten von FRST.

Sorry, wenn ich irgendetwas falsch gemacht haben sollte.

FRST ist mit AutoIT geschrieben und gepackt, normale Fehlerkennung.

Danke, da bin ich ja beruhig

Ich leide hier echt schon unter Paranoia, ich habe letztens im Firefox durch GDATA einen "unbekannten Schädling" entdeckt bekommen gehabt .. zum Glück kontrolliert GDATA die DLL's, ob die verändert wurden und tauscht diese durch das Original aus ( ... die Schadfunktion wurde deaktiviert... )

Ich vermute mal fast, das war das letzte Commodo-Firewall Update (jetzt mit URL Filter ... ) , die sich in den Firefox eingeklinkt hat und deswegen die DLL zur Laufzeit mit eine Hook versehen hat, welcher von GDATA als "unbekannte Schädling" interpretierte ... da kenne ich mich echt nicht aus.

Was solls, ich habe dann eine Systemsicherung (TrueImage) von vor 2 Tagen eingespielt und Gdata brachte keine Meldung mehr beim Firefox, ein anschließender Check mit ct Desinfect (Avira, Bitdfendender, Kaspersky) sowie Malwarebytes und SuperAntiSpyWare brachte auch nichts.

Nun bin ich umgestiegen auf GDATA Internetsecurity, vor allem, um eine drive-by Infection zu verhindern (Webfilter) zu haben ... und um eine Firewall zu haben , welche hart verzahnt mit dem Virus-Schutz arbeitet.

GDATA checkt ja auch z.B. die DLL's auf Veränderungen (Referenzenprüfung nennt sich das )

Trotz allem, schaut man sich hxxp://cybermap.kaspersky.com an, dann wird einen Angst und Bange und man möchte am liebsten ..

PSI ist natürlich Pflicht, sitze mindeste 1h die Wochen und mache Updates auf allem "Heim" PC's

Dubiose Seiten sind Tabu und falls ich wirklich mal meine, ich muss dort surfen, nutze ich Lubuntu in der VirtualBox ..

Dann solltest Du sicher sein